Il portafoglio hardware Ellipal è l’unico portafoglio hardware “freddo”. Costruisce un ponte quasi perfetto tra la sicurezza senza compromessi e la facilità d’uso – e segna anche punti con molte funzioni innovative.
I Bitcoiners focalizzati sulla sicurezza hanno ora la scelta tra un numero considerevole di portafogli hardware. Oggi vi presentiamo uno di loro: Ellipal Titan.
Ellipal si distingue dagli altri portafogli con una caratteristica speciale: è un portafoglio hardware “freddo”. Questo significa che non ha alcun contatto con Internet, che è generalmente considerato il modo più sicuro per conservare le monete. Dove non c’è connessione internet, non ci sono hacker.
Altri portafogli hardware, come quelli di Ledger o Trezor, sono collegati a un PC, laptop o smartphone. L’operazione sensibile di una transazione – la firma con la chiave privata – avviene in un ambiente sicuro. Ma c’è un contatto con il proprio sistema e quindi con internet, il che significa che non si possono escludere completamente gli attacchi degli hacker, per esempio se c’è un difetto nel software o nell’hardware. È anche possibile che i produttori del portafoglio estraggano in qualche modo le chiavi private.
Questi rischi non sono necessariamente enormi. Ma ci sono finché un portafoglio hardware ha un contatto con internet, e possono essere ridotti ma mai eliminati completamente. Solo un portafoglio freddo può farlo, come si sa dai portafogli di carta o dai computer isolati.
Ellipal è riuscita a produrre un portafoglio hardware freddo. Questo non solo elimina i rischi residui associati ad altri portafogli hardware, ma semplifica anche significativamente la firma a freddo per l’utente. Per riassumere, il portafoglio Ellipal colma il divario tra sicurezza senza compromessi e facilità d’uso in un modo che è difficile da battere.
Unboxing e il primo portafoglio
Per i test, Ellipal mi ha inviato due prodotti: Il portafoglio hardware freddo e un cursore metallico per il seme. Il portafoglio hardware ricorda uno smartphone un po’ datato nel formato e nello stile. Il suo guscio è completamente metallico, è resistente alla polvere e all’acqua, e se si danneggia il telaio, il chip cancella i tasti da solo, secondo il produttore.
Il funzionamento è intuitivo: si accende il portafoglio hardware tramite un pulsante nello stesso posto dove di solito si trovano i pulsanti di accensione e spegnimento degli smartphone. Il resto è fatto tramite il touch screen. All’avvio, è possibile generare un portafoglio o importarlo, il che è possibile con semi, keystores, chiavi segrete e chiavi private. Con questa varietà di opzioni per l’importazione, Ellipal è molto più avanti dei concorrenti come Ledger o Trezor.
Tornando all’impostazione del portafoglio: per prima cosa devi scegliere una password, che sarà usata per criptare le chiavi, e che digiterai ogni volta che firmi. Dopo di che, il portafoglio forma un seme di dodici parole. Questo è il più basso livello di sicurezza per i semi – altri portafogli generano semi di 24 parole – che, per quanto posso vedere, non è un problema al momento, ma potrebbe diventarlo in futuro a causa della mancanza di entropia. Anche se questo è improbabile, sarebbe stato bello avere l’opzione di generare semi più lunghi.
Quelli che vogliono rimanere sicuri senza compromessi generano la loro chiave privata con i dadi, e poi la giocano nel portafoglio freddo.
Ho continuato con il seme di 12 parole. Di per sé, probabilmente ora dovrei metterlo nel cursore di metallo. Per farlo dovrei svitare il cursore, staccare le lettere dalle piastre di metallo, metterle nelle rotaie e avvitarle insieme. Era uno sforzo eccessivo per un test. Se vi piace questo tipo di armeggiare, vi divertirete, e non c’è dubbio che un cursore di metallo sarà molto più resistente al fuoco, all’acqua e così via della carta. Sarebbe troppo fastidioso se la casa bruciasse e tu perdessi i portafogli freddi su cui avevi le monete di cui avevi tanto bisogno per ricostruire la casa. Con il cursore di metallo, il seme ha almeno una possibilità di sopravvivere.
Ellipal supporta numerose criptovalute. Tra questi i soliti – Bitcoin, Ethereum, Bitcoin Cash, Dash, Litecoin, Ripple, Stellar, Dogecoin, Binance Coin, Polkadot, Cardano – così come alcuni obsoleti come Groestlecoin, fork inutili come Bitcoin Gold o Bitcoin Diamond, così come sconosciuti per me come Firo, SmartCash ed Electra. E naturalmente i token su Ethereum e altre blockchain.
Il codice QR come unica connessione
Come ho detto, il portafoglio hardware è “freddo”. Non ha alcuna connessione a Internet. Può formare un seme, derivare le chiavi private per tutti i tipi di monete dal seme, e poi derivare gli indirizzi da quelle. Ma non può contattare una blockchain o un esploratore. Pertanto, non sa se c’è del credito sugli indirizzi.
Per lavorare con il portafoglio hardware, hai bisogno di un portafoglio software. Per quanto posso vedere, questo è disponibile solo per gli smartphone con Android e iOS. È possibile sincronizzare questa applicazione con il portafoglio sul portafoglio hardware per importare gli indirizzi. Tutto quello che devi fare è toccare “connect wallet” e scansionare un codice QR. L’app impara solo gli indirizzi, ma non le chiavi private. Ma questo è sufficiente per controllare il saldo, per ricevere pagamenti via codice QR o indirizzo e per creare transazioni.
C’è solo una cosa che l’app non può fare: firmare la transazione. Ed è qui che entra in gioco la magia di Ellipal. L’app e il portafoglio hardware comunicano esclusivamente attraverso i codici QR.
L’app forma la transazione ancora non firmata e la trasforma in un codice QR. Il portafoglio hardware lo scansiona, lo firma e lo emette come codice QR. Lo scannerizzi di nuovo con il tuo smartphone – e hai una transazione completa che puoi inviare.
Trovo il processo abbastanza ingegnoso. Il portafoglio hardware Ellipal è un’alternativa molto pratica per facilitare l’uso dei portafogli che si memorizzano come semi scritti, senza sacrificare più di un minimo di sicurezza.
More than just a wallet
Ellipal vuole essere più di un portafoglio di hardware freddo, però. Piuttosto, l’applicazione per smartphone è destinata a diventare una sorta di hub finanziario. Nell’app portafoglio, puoi anche comprare o scambiare monete. Puoi anche puntare alcuni, come ADA, ATOM, TEZOS, DOT e KSM – mentre le monete riposano sul portafoglio freddo. Il picchettamento non potrebbe essere più facile o più sicuro.
Inoltre, l’applicazione si collega alle cosiddette DAPPS – applicazioni decentralizzate, sia su Ethereum che sulla Smart Chain di Binance. Per esempio, puoi scambiare su Uniswap o PancakeSwap, prestare su Compound e Aave, comprare NFT su OpenSea o Rarible e così via. Anche le Dapps di secondo livello come Loopring sono supportate. Così puoi usare DAPPS senza dover tirare fuori le tue monete dalla cella frigorifera. Come al solito, l’app comunica con il portafoglio tramite codici QR. Tutto questo funziona senza problemi ed è abbastanza utile.
Non ancora maturo in alcuni posti
Nel complesso, mi piace molto il portafoglio Ellipal. Soprattutto la combinazione di successo di un portafoglio hardware freddo con una buona app utilizzabile. Mentre altri portafogli hardware introducono rischi difficili da tenere sotto controllo per l’utente, Ellipal crea una sicurezza trasparente e facile da controllare.
L'”adattatore di sicurezza” magnetico è anche una buona idea in sé per prevenire gli attacchi attraverso la connessione USB. Il portafoglio hardware può essere caricato tramite questo adattatore e gli aggiornamenti possono essere applicati con una scheda mini-SD. Ma a questo punto ho incontrato un problema: Il portafoglio non si caricava e la connessione era piuttosto “floscia”. Dopo aver chiesto a Ellipal e aver visto le prove video che il portafoglio non si stava effettivamente caricando, mi hanno inviato una sostituzione in tempi brevissimi. Poi ha anche funzionato.
In generale, il portafoglio dà l’impressione che il materiale sia stato salvato in un posto o in un altro. La custodia è robusta, il vetro è di alta qualità, sì. Ma perché il cavo di ricarica è così corto? Perché la batteria si esaurisce così rapidamente, anche se il Wallet ha fondamentalmente poco da lavorare? E perché ci vuole così tanto tempo per avviare il portafoglio – potrebbe essere che il chip nell’hardware non sia il migliore? Tuttavia, la firma è abbastanza veloce.
Anche l’app del portafoglio non è perfetta in ogni punto. Fa il suo lavoro e integra idee meravigliose a livello concettuale. Tuttavia, non trovo il design particolarmente attraente – molti altri portafogli hanno un aspetto migliore. Soprattutto, però, è fastidioso che il portafoglio sia lento in una delle sue funzioni principali: ricevere le transazioni. Per esempio, almeno con Dash e Bitcoin Cash (BCH), non riconosceva le transazioni non confermate. Con Dash e Bitcoin Cash, ci è voluto anche un po’ di tempo dopo la prima transazione perché il portafoglio riconoscesse la transazione.
Tutti questi dettagli fastidiosi potrebbero essere interpretati così: Ellipal ha una grande idea, un prodotto che funziona concettualmente e l’ambizione di rendere il portafoglio il coltellino svizzero per la crittografia. Così facendo, hanno anche presentato un prodotto di alta qualità – ma potrebbe essere reso ancora più perfetto nei dettagli.
Tuttavia, per me Ellipal è il primo portafoglio hardware che mi entusiasma davvero. Se ordinate un portafoglio, potete usare il mio link di affiliazione. Poi ricevo una piccola commissione.